Secret des requêtes aux États-Unis : Microsoft célèbre une victoire face à la Justice

Secret des requêtes aux États-Unis : Microsoft célèbre une victoire face à la Justice

Presque sans bataille

Avatar de l'auteur
Vincent Hermann

Publié dans

Droit

25/10/2017 5 minutes
17

Secret des requêtes aux États-Unis : Microsoft célèbre une victoire face à la Justice

Microsoft vient d’abandonner une action contre le ministère américain de la Justice (DoJ). L’entreprise luttait contre les gag orders, c’est-à-dire le silence imposé sur certaines requêtes de données. Pour Brad Smith, le directeur juridique, la situation évolue dans le bon sens, mais le Congrès doit se pencher sur ces questions.

Le secret des requêtes peut être imposé par une agence fédérale, telle que le FBI, quand elle fait une demande d’informations à une entreprise américaine. Cet élément du processus judiciaire s’applique aussi bien aux données des citoyens américains que celles des étrangers. Il n’est donc pas spécifique à la fameuse Section 702 de la loi FISA (Foreign Intelligence Surveillance Act), particulièrement mise en lumière dans le sillage d’Edward Snowden.

Ces gag orders sont émis quand les agences estiment que le seul fait d’avertir une personne (morale ou physique) suffirait à mettre en danger l’enquête. Microsoft estime toutefois qu’ils violent le Quatrième amendement de la constitution américaine, qui permet à toute personne d’être informée quand le gouvernement cherche ou saisit ce qui lui appartient. Le sacrosaint Premier amendement, sur la liberté d’expression, serait lui aussi égratigné.

Une plainte avait donc été déposée en avril 2016, l’entreprise étant soutenue par de nombreux acteurs via les classiques amicus curiae, des avis remis au tribunal par des tiers.

Microsoft s’estime satisfaite des changements

Dans un nouveau billet de blog, Brad Smith annonce que la plainte a été retirée. Combat trop intense ? Non, le DoJ a simplement accepté de revoir ses pratiques.

Pour le directeur juridique, il s’agit clairement d’une victoire : « Aujourd’hui marque une autre étape importante dans l’assurance que la vie privée des personnes est protégée quand elles stockent leurs informations personnelles dans le cloud ».

Le ministère de la Justice a accepté de revoir ses règles en la matière. Le plus important changement est une nouvelle politique limitant l’utilisation des gag orders. Elle passe par deux axes : réduction du nombre de mises sous silence et réduction des périodes imposées. Car le vrai problème des gag orders étaient qu’ils étaient de plus en plus accompagnés d’une durée indéfinie. En d’autres termes, la société concernée ne pouvait jamais prévenir son client.

Une chape de plomb moins épaisse

Il ne peut s’agir que d’un soulagement pour Microsoft. Non seulement la firme obtient ce qu’elle veut au bénéfice des grandes entreprises du cloud, mais elle peut également concentrer ses forces sur l’autre grand combat du moment : le périmètre juridique du cloud. Rappelons que la Cour suprême, plus haute juridiction du pays, s’est emparée de la question.

Les deux affaires sont d’ailleurs liées selon Brad Smith. Selon lui, les modifications apportées par le DoJ ne sont qu’une première étape, et il ne peut s’empêcher de relancer une idée répétée bien souvent : le Congrès doit réviser la loi Electronic Communications Privacy Act (ECPA) qui délimite la manière dont les données sont récupérées par les forces de l’ordre (au sens large).

Microsoft souhaite en fait qu’il soit inscrit dans cette loi un certain nombre d’éléments qui dépendent aujourd’hui de règles édictées par certains acteurs. Datant de 1986, l’entreprise la juge aujourd’hui totalement inadaptée, notamment pour les mandats de recherche appliqués au cloud. Elle espère donc que des « limites raisonnables » seront inscrites noir sur blanc dans un amendement, et soutient d’ailleurs un projet bipartisan allant dans ce sens.

Une portée difficile à évaluer

Depuis les premières révélations de Snowden, la vie privée et la sécurité des échanges ont été au cœur de nombreux débats. Si quelques changements peuvent laisser penser que la situation « s’améliore » – comme le Freedom Act de l’administration Obama – elle évolue finalement assez peu dans le fond.

On imagine assez mal les États-Unis renoncer à leur appareil de guerre quand il est question des données personnelles. L’explosion du cloud pose cependant de nombreuses questions, tant les informations stockées en ligne peuvent s’avérer une manne dans les enquêtes.

Il n’est d’ailleurs pas difficile de connaître la position du gouvernement américain sur la question.  Quand le directeur du FBI, Christopher Wray, évoque presque 7 000 appareils mobiles illisibles au cours des onze derniers mois, c’est bien pour pointer un doigt accusateur sur le chiffrement. Dans la bataille de Microsoft sur les emails stockés en Irlande, et malgré la victoire de New York, tous les autres tribunaux fédéraux ont estimé qu’un mandat américain s’appliquait même si les données étaient stockées dans un autre pays. Il suffit que la société soit américaine.

Ces combats ne sont cependant pas lancés (uniquement) par bonté d’âme. Ils ont un coût que l’on peut apparenter aussi à un budget communication. L’image des grandes entreprises américaines a pâti du passage d’Edward Snowden, et beaucoup s’érigent désormais en chantres de la vie privée. Tout en continuant, pour la plupart, d’exploiter des montagnes de données personnelles pour leur services, à des fins publicitaires notamment. 

17

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Microsoft s’estime satisfaite des changements

Une chape de plomb moins épaisse

Une portée difficile à évaluer

Commentaires (17)








NXI a écrit :



Ces combats ne sont cependant pas lancés (uniquement) par bonté d’âme. Ils ont un coût que l’on peut apparenter aussi à un budget communication. L’image des grandes entreprises américaines a pâti du passage d’Edward Snowden, et beaucoup s’érigent désormais en chantres de la vie privée. Tout en continuant, pour la plupart, d’exploiter des montagnes de données personnelles pour leur services, à des fins publicitaires notamment





Je me demande dans quelle mesure le chiffre d’affaire a pâti, à part l’image. J’ai l’impression que c’est à la marge, seul les plus “geeks” y étant sensibles, et j’ai encore vu des sociétés confier leur messagerie ou leur stockage de document à des entreprises américaines (MS et Google).

Avez-vous des informations précises en ce sens ?



“Microsoft estime toutefois qu’ils violent le Quatrième amendement de la constitution américaine, qui permet à toute personne d’être informée quand le gouvernement cherche ou saisit ce qui lui appartient.”



  … puis: la plainte a été retirée



cause?

 

“réduction des périodes imposées. Car le vrai problème des gag orders étaient qu’ils étaient de plus en plus accompagnés d’une durée indéfinie. En d’autres termes, la société concernée ne pouvait jamais prévenir son client.” 



 Poudre au yeux, quand tu nous tiens!








OlivierJ a écrit :



Je me demande dans quelle mesure le chiffre d’affaire a pâti, à part l’image. J’ai l’impression que c’est à la marge, seul les plus “geeks” y étant sensibles, et j’ai encore vu des sociétés confier leur messagerie ou leur stockage de document à des entreprises américaines (MS et Google).

Avez-vous des informations précises en ce sens ?





Et même des gouvernements…



C’est moins dérangeant quand une demande est ponctuelle ou bien sur une durée déterminée et dans les deux cas sous le regard d’un juge. Plutôt qu’une demande no-limit par un service d’investigation sans aucun garde fou.


Bof bof la victoire… Une décision judiciaire précisant l’étendue de ces ordres aurait eu justement pour effet d’inscrire noir sur blanc les pratiques autorisées, ce que ne fait précisément pas le changement unilatéral de la pratique des autorités en question.



je pense qu’on peut même aller un peu plus loin que la conclusion de l’article: Effectivement, il y a des questions de communication et de budget à prendre en compte, et en effet, les politiques ont stagné (voir régressé) sur la question de la vie privée dans le cyberespace.

Par contre, ce qui est particulièrement inquiétant c’est de voir que tant d’un côté que de l’autre, on fait tout pour esquiver la décision judiciaire: le FBI n’a pas osé aller en justice pour obliger Apple à cracker un iphone, et microsoft n’ose pas aller en justice pour contester ces ordres.

 

C’est très dérangeant, ça contribue à la stagnation, et ça pose de nombreux problèmes par rapport au fonctionnement même de notre société.


avec ou sans limite (de durée), ce qui est anticonstitutionnel le reste.



Après, je suis exégète amateur…








dematbreizh a écrit :



avec ou sans limite (de durée), ce qui est anticonstitutionnel le reste.



Après, je suis exégète amateur…



 

Je ne suis pas sur que la constitution prévoit de manière limpide s’il est possible de prélever des données sur un service de cloud avec ou sans l’accord de la personne visée. C’est au juge constitutionnel de le dire.



La constitution a bon dos et ce dans quelques pays que ce soit. Le texte, l’esprit du texte et enfin son interprétation contemporaine sont des choses bien différentes.









bloossom a écrit :



C’est très dérangeant, ça contribue à la stagnation, et ça pose de nombreux problèmes par rapport au fonctionnement même de notre leur société.





<img data-src=" />



(même si notre cas n’est probablement pas si éloigné du leur, je te l’accorde <img data-src=" /> )









OlivierJ a écrit :



Je me demande dans quelle mesure le chiffre d’affaire a pâti, à part l’image. J’ai l’impression que c’est à la marge, seul les plus “geeks” y étant sensibles, et j’ai encore vu des sociétés confier leur messagerie ou leur stockage de document à des entreprises américaines (MS et Google).

Avez-vous des informations précises en ce sens ?





Même si le CA diminuerait, rien ne dit qu’il serait imputable aux conséquences des révélations de Snowden. En tout cas ils ne mettraient certaines pas cette cause en avant <img data-src=" />



la vie privée des personnes est protégée quand elles stockent leurs informations personnelles dans le cloud



<img data-src=" /> <img data-src=" />








uzak a écrit :



la vie privée des personnes est protégée quand elles stockent leurs informations personnelles dans le cloud



<img data-src=" /> <img data-src=" />





Pourquoi turigoles, jenecomprendspas









uzak a écrit :



la vie privée des personnes est protégée quand elles stockent leurs informations personnelles dans le cloud

<img data-src=" /> <img data-src=" />







Ben oui, « protégée ». « Protégée » en novlanguien, signifie surveillée. Exemple : « la vidéo-protection ».



CQFD.









graphseb a écrit :



Ben oui, « protégée ». « Protégée » en novlanguien, signifie surveillée. Exemple : « la vidéo-protection ».



CQFD.





bien vu :)









OlivierJ a écrit :



Je me demande dans quelle mesure le chiffre d’affaire a pâti, à part l’image. J’ai l’impression que c’est à la marge, seul les plus “geeks” y étant sensibles, et j’ai encore vu des sociétés confier leur messagerie ou leur stockage de document à des entreprises américaines (MS et Google).

Avez-vous des informations précises en ce sens ?





Beaucoup de boite ont freinés fort en Europe avant de passé au cloud. Des boites européennes ont pu se créer sur ces peurs alors qu’elles étaient en retard.









cyrano2 a écrit :



Beaucoup de boite ont freinés fort en Europe avant de passé au cloud. Des boites européennes ont pu se créer sur ces peurs alors qu’elles étaient en retard.





C’est une possibilité, mais faute d’avoir des indicateurs quantitatifs, je continue à douter que le freinage soit autre que symbolique.









OlivierJ a écrit :



C’est une possibilité, mais faute d’avoir des indicateurs quantitatifs, je continue à douter que le freinage soit autre que symbolique.





Les boites ont surtout peur de l’espionnage industriel. Snowden a servi de révélateur.









cyrano2 a écrit :



Les boites ont surtout peur de l’espionnage industriel. Snowden a servi de révélateur.





Apparemment pas Veolia, pour ne citer que cette société. Elle a confié depuis au moins 2015 sa messagerie et son stockage de document (Drive) à Google. Et une personne qui y travaille pense que ça n’aide pas Veolia à décrocher des marchés aux US, ce qui est possible mais invérifiable.